HOMELv015 DASTとSASTの両方の利点を組み合わせ、実行中のアプリ内部から情報を取得する手法はどれか。 2026年3月7日 IAST(Interactive Application Security Testing)は実行時の挙動とコード解析を組み合わせて診断する。 ドメインに対して発行されたSSL/TLS証明書の履歴を確認し、隠れたホストを探すために使われるログはどれか。 外部ツールの持ち込みを避け、ターゲットOSに標準搭載されている正規ツールのみを悪用する手法はどれか。
